
Auditdienst Rijk 
Ministerie van Financiën 



Jaarplan 

Auditdienst Rijk 



Jaarplan Auditdienst Rijk 2013 



Bijlage(n) 

Overzicht risico's en geplande onderzoeken per departement 

Inlichtingen 
Auditdienst Rijk 

mw. J.M. van Zanen-Nieberg RA 
T (070)3427279 
F (070)3427701 
j.m.zanen@minfin.nl 



Inhoud 



1 Voorwoord 

2 Risico-inventarisatie en afspraken met opdrachtgevers 

2.1 Rijksbrede risico's en thema's 

2.2 Afspraken met opdrachtgevers 

3 Functioneren van de ADR 

3.n Ontwikkelingen met betrekking tot de organisatie 
3.2 Formatie en budget 

Bijlage Overzicht risico's en geplande onderzoeken per departement 



= *::<--> 



Voorwoord 



Dit is het eerste jaarplan van de Auditdienst Rijk. Dit jaarplan is op 28 november 2012 besproken 
in de SG-commissie en op 12 december 2012 in het SG-overleg. Hierin presenteren we onze 
werkzaamheden voor 2013. Dat is het eerste volledige kalenderjaar waarin we als ADR actief 
zijn. Op i april 2013 zullen we met de toetreding van de auditdiensten van de ministeries van 
VenJ en Defensie onze volle sterkte bereiken. 

De totstandkoming van de ADR in 2012 vloeit voort uit het streven van het kabinet te komen tot 
een compacte rijksdienst. In dit jaarplan laten we zien hoe wij als auditdienst op onze beurt de 
inrichting van die compacte rijksdienst ten aanzien van de auditfunctie verder kunnen facilite- 
ren. Het jaarplan start met het beschrijven van de rijksbrede risico's en thema's die wij voor 
2013 in kaart hebben gebracht. Deze risico's en thema's hebben wij gebruikt bij de gesprekken 
die we met de verschillende ministeries hebben gevoerd om de departementale risico's voor 
2013 te benoemen. Vanuit de rijksbrede risico's/thema's zullen we in 2013 overkoepelende 
publicaties/rapportages opstellen over de aanpak van Single Information/Single Audit, de 
inrichting van bedrijfsvoeringsprocessen en over de stelselverantwoordelijkheid van kader- 
stellende ministers. 

Het in onderlinge samenhang presenteren van risico's en de daarbij behorende auditbehoeften 
is één van de winstpunten die direct zichtbaar worden bij de vorming van een centrale audit- 
dienst. We hebben het planningproces daarvoor geharmoniseerd en gestroomlijnd. Het jaarplan 
biedt een alomvattend overzicht dat meer is dan de optelsom van de departementale plannen. 

Het optimaal bedienen van onze opdrachtgevers - de politieke en ambtelijke leiding van de 
departementen - staat voor ons centraal. Het is voor ons van het grootste belang om dicht op 
de departementale processen te zitten en een herkenbaar aanspreekpunt voor onze opdracht- 
gevers te hebben. Daarom gaan we de inrichting van de ADR (de verdeling van medewerkers 
over de clusters) verbeteren. Doelstelling daarbij is dat elk departementaal cluster beschikt over 
een zodanige bezetting met een multidisciplinaire expertise dat het mogelijk is om vanuit dat 
cluster een compleet basispakket aan dienstverlening aan het desbetreffende departement aan 
te bieden. Het jaarplan van de ADR geeft inzicht in de activiteiten van de ADR in totaliteit, en 
biedt daarnaast inzicht in de afspraken die met elk individueel departement zijn gemaakt. Daar- 
toe zijn in de bijlage bij dit jaarplan de auditafspraken per departement opgenomen. 

Het motto van de ADR is: rijk in audit en advies. Vanuit onze rol als interne auditor willen wij 
maximaal bijdragen aan een overheid die kwaliteit levert voor de burger, slagvaardig en flexibel 
is, zich voortdurend vernieuwt en efficiënt werkt. We ademen mee met de veranderingen bin- 
nen de rijksdienst en de ontwikkelingen in ons vak. We hopen dat met dit jaarplan uit te stralen 
en dit het komende jaar voluit te gaan waarmaken. 



J.M. van Zanen-Nieberg 
Algemeen directeur ADR 



Jaarplan adr 2013 | adr: rijk in audit en aóvies 




Toezicht op publieke organisaties 




Risico-inventarisatie en afspraken met opdrachtgevers 



2.i Rijksbrede risico's en thema's 

De ADR heeft op twee niveaus de risico's in kaart gebracht: rijksbreed en per departement. In 
deze paragraaf zijn de uitkomsten van de rijksbrede risicoanalyse beschreven. In de bijlage pre- 
senteren wij de risicoanalyse per departement (top vijf van risico's) en de geplande onderzoeken 
voor 2013. 

Gedurende de afgelopen zomer heeft de ADR in beeld gebracht wat - gezien de ontwikkelingen 
bij het Rijk - belangrijke departementsoverstijgende aandachtspunten zijn voor het komende 
jaar. Dit heeft geleid tot het benoemen van de volgende vier rijksbrede risico's/thema's voor 
2013: 

• toezicht op publieke organisaties; 

• feeten/nrichting; 

• transitie bij veranderprocessen; 

• afhankelijkheid van IT-systemen. 

Onderstaand wordt nader op elk van deze risico's/thema's ingegaan. Hierbij is aangesloten bij 
de inhoud van het regeerakkoord van het kabinet-Rutte II. De concrete werkzaamheden die wij 
op het terrein van elk risico/thema in 2013 gaan verrichten, blijken uit de met de departementen 
gemaakte afspraken (zie de bijlage bij dit jaarplan). Per rijksbreed risico/thema noemen wij 
onderstaand een aantal voorbeelden uit de departementale afspraken waarmee we aan dat 
risico/thema invulling geven (zie voor het volledige overzicht de bijlage). 

In 2013 zullen wij overkoepelende publicaties/rapportages uitbrengen aan het SG-overleg over 
enkele onderwerpen die passen binnen deze thema's. Hiermee willen wij handvatten aanreiken 
om de kwaliteit van de rijksdienst verder te versterken. Concreet gaat het om de volgende 
onderwerpen: 

• Single Information/Single Audit: voorstellen voor mogelijke verbeteringen in de SISA- 
systematiek en de cyclus voor verantwoording en controle van specifieke uitkeringen 
(toezicht op publieke organisaties en keteninrichting); 

• inrichting van bedrijfsvoeringsprocessen: adviezen over (de toepassing van) de normatiek 
voor de bedrijfsvoering met als doel een bijdrage te leveren aan een helder en evenwichtig 
geheel van normenkaders voor belangrijke onderdelen van de bedrijfsvoering, zoals 
subsidies, inkoop en informatiebeveiliging (transitie bij veranderprocessen en 
afhankelijkheid van IT-systemen); 

• stelselverantwoordelijkheid van kaderstellende ministers: de compactere rijksdienst brengt 
meer samenwerkingsverbanden met zich mee, die maken dat het helder moet zijn hoe de 
verantwoordelijkheden zijn ingeregeld in het stelsel dat dan ingevoerd wordt; wij zullen voor 
de verschillende vormen van samenwerking bezien welke goede voorbeelden te vinden zijn 
die hier invulling aan geven (keteninrichting en transitie bij veranderprocessen). 

Toezicht op publieke organisaties 

Ministeries in Den Haag maken beleid dat grotendeels wordt uitgevoerd door zelfstandige 
bestuursorganen, provincies, gemeenten, rechtspersonen met een wettelijke taak, woningcor- 
poraties, ziekenhuizen, scholen en andere gesubsidieerde instellingen. De besteding van 
publieke gelden door al deze instellingen dient rechtmatig, ordelijk en controleerbaar plaats te 
vinden. De minister zal daarop moeten toezien. Dit toezicht vindt op verschillende manieren 
plaats. Bij de invulling van dergelijke arrangementen is rijksbreed een tendens zichtbaar van 
toezicht naar sturing. Daarbij komt het streven van het kabinet-Rutte II om te komen tot schaal- 
vergroting in het decentraal bestuur. Het regeerakkoord spreekt over een duidelijke afbakening 
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van taken en verantwoordelijkheden tussen en binnen bestuurslagen. Taken zullen van het Rijk 
naar gemeenten worden overgebracht, wat gevolgen heeft voor financieringsarrangementen. 
De bedrijfsvoering van zelfstandige bestuursorganen zal tegen het licht worden gehouden en er 
zal worden bezien of het onderbrengen van taken in zelfstandige bestuursorganen wel de meest 
geëigende vorm is. 

Bevoegdheden en verantwoordelijkheden voor toezicht op publieke organisaties zijn niet altijd 
helder. Er komen 'witte vlekken' in het toezichtbeleid voor. In het nieuwe regeerakkoord wordt 
aangekondigd dat toezichttaken en adviesfuncties zullen worden samengevoegd, wat moet lei- 
den tot minder bestuurlijke en ambtelijk drukte en regeldruk. De ADR voert onderzoeken uit 
naar de invulling van toezichttaken en adviseert daarover, zodat de departementen de wijze 
waarop zij hieraan invulling geven kunnen versterken. We doen dit het komende jaar door: 

• onderzoeken te verrichten naar de inrichting van de departementale toezichtfunctie; 

• te adviseren over sturings- en financieringsarrangementen; 

• departementale toezichtplannen met betrekking tot zelfstandige bestuursorganen en 
rechtspersonen met een wettelijke taak te beoordelen; 

• quick scans bij zelfstandige bestuursorganen uit te voeren om snel een beeld op hoofdlijnen te 
krijgen van hun financiën, beheer, risico's, etc; 

• te stimuleren dat de rol die instellingsaccountants spelen bij publieke organisaties verbetert. 

Keteninrichting 

Binnen de publieke sector neemt het bewustzijn dat de vorming en uitvoering van beleid bezien 
moeten worden vanuit de ketengedachte de laatste jaren sterk toe. Decentralisatie van rijksta- 
ken heeft dit versterkt. Het nieuwe regeerakkoord geeft aan dat een groot aantal taken van het 
Rijk naar gemeenten zal worden overgebracht. Een ministerie bepaalt het beleid niet solitair en 
voert dit ook niet in z'n eentje uit. Er is sprake van afhankelijkheid en verwevenheid van keten- 
partners. Ketenpartners kunnen andere ministeries zijn, zelfstandige bestuursorganen en 
rechtspersonen met een wettelijke taak, decentrale overheden (provincies, gemeenten, water- 
schappen), de Europese Unie, ondernemingen (denk aan PPS-constructies), burgers (belangen- 
groeperingen), etc. Daarbij komt dat ook de beleidsterreinen van verschillende ministeries 
onderling steeds meer met elkaar verweven raken (bijvoorbeeld in het onderwijs, de zorg en de 
sociale zekerheid). Bijzondere aandacht in dit verband verdienen de interdepartementale shared 
service-organisaties binnen het Rijk zelf. Het regeerakkoord van het kabinet-Rutte II stelt dat 
alle ministeries en zelfstandige bestuursorganen deel zullen nemen aan rijksbrede shared servi- 
ces, onder meer op het gebied van de bedrijfsvoering. Het is de vraag hoe de regiefunctie ten 
aanzien van die shared service-organisaties het beste kan worden ingericht. 

Ketens bieden kansen, maar de verbondenheid van ketenpartijen leidt ook tot risico's. De 
bewustwording dat sprake is van ketens in de publieke sector heeft er toe geleid dat er steeds 
meer aandacht is voor keteninrichting en ketenbeheersing. Belangrijke vragen daarbij zijn: 

• Heeft de minister voldoende instrumenten in handen om zijn verantwoordelijkheid waar te 
maken en zijn beleidsdoelen te realiseren? 

• Hoe zijn de ketenregie en het ketenmanagement ingericht? Zijn deze sluitend? Hoe zijn 
taken, verantwoordelijkheden en bevoegdheden belegd? Vindt er voldoende afstemming 
plaats? Is de ministeriële verantwoordelijkheid helder ingevuld? 

• Is de kwaliteit van de informatievoorziening voor sturing, beheersing, verantwoording en 
toezicht op orde? Wat zijn de afspraken op dit terrein tussen de partners in de keten? 

• Is het streven naar marktwerking niet te ver doorgeschoten? 

• Als we stelsels op governance vergelijken, welke lessen zijn daar dan uit te trekken? 

• Wat zijn relevante internationale ervaringen? 

In een keten zullen de handelingen of tussenproducten van de verschillende partijen goed op 
elkaar moeten aansluiten om tot een goed eindresultaat te komen. Er is echter vaak sprake van 
complexe aansturing- en uitvoeringsarrangementen. Verantwoordelijkheden zijn niet altijd hel- 
der omlijnd of bevatten hiaten, er zijn onduidelijkheden over de vraag wie waarop kan worden 
aangesproken, etc. In het nieuwe regeerakkoord is aangekondigd dat de procesketens binnen 
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de rijksdienst tegen het licht zullen worden gehouden om doelmatigheidswinst en kostenbe- 
sparing te kunnen realiseren. Na de al gestarte doorlichting van de vreemdelingenketen volgt 
de veiligheidsketen. De ADR voert vanuit zijn deskundigheid op het gebied van governance - 
sturing, beheersing, verantwoording en toezicht - audits uit naar de kwaliteit van ketens. 
Daardoor kan de ADR bijdragen aan het formuleren van generieke uitgangspunten inzake de 
stelselverantwoordelijkheid van de minister. We gaan dit het komende jaar doen door: 

• mee te werken aan de doorlichting van ketens; 

• de bestuurlijke verhoudingen en de taakverdeling op het terrein van beleid, uitvoering en 
toezicht te evalueren; 

• de nalevingskosten van nieuwe wet- en regelgeving in kaart te brengen; 

• mee te denken en te adviseren over de inrichting en werking van de regiefunctie bij shared 
service-organisaties; 

• PPS-constructies en DBFM-contracten te onderzoeken. 

Transitie bij veranderprocessen 

Hervormingen en bezuinigingen leiden tot veranderprocessen. De samenvoeging van ministe- 
ries en dienstonderdelen, herinrichting van werkprocessen en concentratie van dienstverlening 
in interdepartementale shared service-organisaties zijn daarvan goede voorbeelden. Het 
regeerakkoord van het kabinet-Rutte II spreekt over een geïntensiveerde inzet op de program- 
ma's compacte rijksdienst. Het regeerakkoord brengt uitaard ook nieuwe veranderprocessen te 
weeg. Beleid en uitvoering moeten worden vereenvoudigd. De taken van de product- en 
bedrijfsschappen zullen overgaan naar het ministerie van Economische Zaken. Het vastgoed van 
het Rijk moet efficiënter worden beheerd, onderhouden en gebruikt. Het is zaak om verander- 
processen op een beheerste wijze te laten verlopen, waarbij ook aandacht nodig is voor soft con- 
trols. De meeste ministeries doen dat elk op hun eigen manier, sommige met een daartoe opge- 
zette programmaorganisatie, andere via de reguliere lijn. Beheerste transitie is een belangrijk 
aandachtspunt om de doelstellingen van veranderprocessen te behalen en een terugval in kwa- 
liteit van beheer en beheersing te voorkomen. De ADR biedt de helpende hand bij een beheers- 
bare transitie door het uitvoeren van audits en het geven van advies. Het uitwisselen van best 
practices tussen verschillende ministeries vormt daarbij een belangrijk middel (leren van eikaars 
ervaringen). We doen dit het komende jaar door: 

• business cases, inclusief effectmetingen, te beoordelen; 

• mee te werken aan monitoring van de behaalde resultaten; 

• te onderzoeken hoe de kostprijzen van de producten/diensten die door de shared service- 
organisaties worden geleverd zich ontwikkelen, dit mede in relatie tot de ervaren kwaliteit 
van deze producten/diensten; 

• de haalbaarheid van besparingsvoorstellen te beoordelen; 

• organisatieonderzoeken uit te voeren en mee te denken over de inrichting van 
veranderprocessen; 

• ondersteuning te bieden bij beleidsevaluaties door de departementen. 

Afhankelijkheid van IT-systemen 

De wereld om ons heen verandert in hoog tempo. Informatietechnologie vormt meer en meer 
de kern van het zenuwstelsel van bedrijven en overheidsorganisaties. De interactie van burgers 
met overheden wordt daarbij in steeds sterkere mate informatiegedreven. Informatisering biedt 
belangrijke kansen voor de overheid. Daarbij gaat het bijvoorbeeld om innovatie en om het ver- 
groten van efficiency. IT-systemen maken continuous monitoring mogelijk, waardoor voortdurend 
bewaakt kan worden of afspraken en doelstellingen worden gehaald. Ook het werken met 
basisregistraties biedt kansen voor efficiënter werken. De versnelde effectieve inzet van basisre- 
gistraties en keteninformatie wordt expliciet genoemd in het nieuwe regeerakkoord. In de straf- 
rechtketen zullen door IT-systemen beter op elkaar te laten aansluiten efficiencywinsten moe- 
ten worden gerealiseerd. 

De keerzijde van informatisering is de grote afhankelijkheid van IT-systemen. Toenemende 
afhankelijkheid en complexiteit van IT-systemen kan leiden tot belangrijke risico' s voor de 
rijksoverheid (denk aan Diginotar). Privacy, databescherming en digitale veiligheid zijn daarom 
belangrijke onderwerpen. 
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De ADR kan de kansen van IT voor de departementen inzichtelijk maken en helpen bij het 
beheersen van de risico's die IT-systemen met zich meebrengen. Het komende jaar gaan we dat 
doen door: 

• onderzoek te doen naar projecten met grote IT-componenten, inclusief aandacht voor soft 
controls bij deze projecten; 

• mee te denken en te adviseren over de mogelijkheden tot uitbreiding van de digitale 
dienstverlening door de rijksoverheid; 

• de betrouwbaarheid en beschikbaarheid van basisregistraties te toetsen; 

• de digitale veiligheid (cyber security) en privacybescherming te onderzoeken; 

• mee te denken over de kwaliteit van de informatievoorziening en te adviseren over de inzet 
van slimme tools op dit terrein; 

• onderzoek te doen naar de afspraken en de beheersing rondom IT-sourcing. 



2.2 



Afspraken met opdrachtgevers 

In onderstaande tabel zijn de afspraken met de opdrachtgevers weergegeven. 



Tabel r. Samenvattend overzicht uren per departement 



Departement 


Uren 


Algemene Zaken 


2.340 


Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelingssamenwerking 


42.800 


Veiligheid en Justitie 


41.550 


Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst 
Onderwijs, Cultuur en Wetenschap 


44.610 
64.800 


Financiën 


126.500 


Defensie 


143.215 


Infrastructuur en Milieu 
Economische Zaken 


77.100 
117.490 


Sociale Zaken en Werkgelegenheid 


57.550 


Volksgezondheid, Welzijn en Sport 


44.600 


Onderzoeken op interdepartementaal verzoek 


18.000 




Totaal benodigde uren 


780.555 



Voor het ministerie van Defensie en het ministerie van Veiligheid en Justitie zijn de uren voor 
het gehele jaar 2013 opgenomen. De auditdiensten van deze departementen zullen naar ver- 
wachting op n april 2013 opgaan in de ADR. 

In de bijlage bij dit jaarplan zijn de uren per departement nader uitgesplitst in de volgende drie 
categorieën: 

• vraaggestuurde dienstverlening; 

• wettelijke taak; 

• werkzaamheden ten behoeve van de Europese Commissie. 
Vraaggestuurde dienstverlening 

De vraaggestuurde dienstverlening van de ADR heeft betrekking op alle opdrachten die - anders 
dan de wettelijke taak en de onderzoeken ten behoeve van de Europese Commissie - worden 
uitgevoerd op specifiek verzoek van de leiding van het departement. De probleemstelling van 
de opdrachtgever staat hierbij centraal. De ADR richt zich bij het uitvoeren van vraaggestuurde 
opdrachten op vraagstukken die samenhangen met sturing, beheersing, verantwoording en 
toezicht. Op deze terreinen ligt de deskundigheid van de ADR. Specifieke behoeften aan onder- 
zoek en advies kunnen betrekking hebben op financial auditing, IT-auditing en operational 
auditing. Bijzondere gevallen van vraaggestuurde opdrachten zijn departementsoverstijgende 
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opdrachten waartoe in interdepartementaal verband is besloten en de controle van grote pro- 
jecten die door de Tweede Kamer onder de Regeling grote projecten zijn aangewezen. 

Wettelijke taak 

De wettelijke taak van de ADR vindt zijn grondslag in de artikelen 66 en 67 van de Comptabili- 
teitswet 200i en omvat: 

• het verschaffen van zekerheid bij de financiële overzichten in het departementale jaarverslag; 

• het verrichten van onderzoek naar het gevoerde financieel en materieelbeheer en de ten 
behoeve van dat beheer bijgehouden administraties; 

• het verrichten van onderzoek naar de totstandkoming van de informatie over het gevoerde 
beleid en de bedrijfsvoering (de zogeheten niet-financiële informatie); 

• het verrichten van onderzoek naar de niet-strijdigheid van de in het jaarverslag opgenomen 
niet-financiële informatie met de financiële informatie; 

• het verrichten van onderzoek naar de centrale administratie van 's Rijks schatkist en naar het 
financieel jaarverslag en de saldibalans van het Rijk. 

De belangrijkste producten van de wettelijke taak zijn de jaarlijkse controleverklaring en het 
samenvattende auditrapport. 

Werkzaamheden ten behoeve van de Europese Commissie 

De werkzaamheden die de ADR in opdracht van de minister uitvoert ten behoeve van de Euro- 
pese Commissie om invulling te geven aan de voorschriften uit de Europese regelgeving volgen 
uit de functies die de ADR heeft als: 

• auditautoriteit voor de Europese structuurfondsen (EFRO en ESF), het Europees visserijfonds 
(EVF) en de Europese migratiefondsen (EIF, EBF, ETF en EVLF); 

• certificerende instantie voor de Europese landbouwfondsen (ELGF en ELFPO); 

• dienst die verantwoordelijk is voor de controle op de aan de Europese Unie af te dragen 
eigen middelen. 

De rapporten die het product zijn van bovengenoemde werkzaamheden van de ADR worden 
toegezonden aan de Europese Commissie. 

Het totaal aantal geplande uren is als volgt over deze drie categorieën verdeeld: 



vraaggestuurde dienstverlening 


247.245 u 


32% 


wettelijke taak 


454.530 u 


58% 


werkzaamheden ten behoeve van de EU 


78.780 u 


10% 










780.555 u 


100% 
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Per departement is de verdeling van de uren over deze categorieën (grofweg) als volgt: 
Tabel 2: Uitgesplitst overzicht uren per departement 



Departement 


vraaggestuurde 
dienstverlening 




wettelijke taak 




werkzaamheden Europa 








Algemene Zaken 





0% 


2.340 


1 00% 





0% 


Buitenlandse Zaken, incl. Buitenlandse Handel en 
Ontwikkelingssamenwerking 


8.550 


20% 


34.000 


79% 


250 


1% 


Veiligheid en Justitie 


21.350 


52% 


20.050 


48% 


150 


0% 


Binnenlandse Zaken en Koninkrijksrelaties, incl. 
Wonen en Rijksdienst 


6.700 


15% 


35.000 


78% 


2.910 


7% 


Onderwijs, Cultuur en Wetenschap 


29.600 


45% 


34.850 


54% 


350 


1% 


Financiën 


41.000 


32% 


83.400 


66% 


2.100 


2% 


Defensie 


56.775 


40% 


86.440 


60% 





0% 


Infrastructuur en Milieu 


27.200 


35% 


49.000 


64% 


900 


1% 


Economische Zaken 


20.970 


18% 


47.200 


40% 


49.320 


42% 


Sociale Zaken en Werkgelegenheid 


3.500 


6% 


31.250 


54% 


22.800 


40% 


Volksgezondheid, Welzijn en Sport 


13.600 


30% 


31.000 


70% 





0% 


Onderzoeken op interdepartementaal verzoek 


18.000 


1 00% 





0% 





0% 


Totaal 


247.245 


32% 


454.530 


58% 


78.780 


10% 
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Duidelijk is dat de verdeling van de uren over de onderscheiden werksoorten per departement 
verschillend is. Dit heeft te maken met: 

• de aard en de omvang van de activiteiten van een departement (inclusief de aard en de 
complexiteit van de wet- en regelgeving); 

• departementale keuzes over de werkverdeling tussen FEZ en ADR; 

• de wijze waarop departementen de meer op doelmatigheid gerichte onderzoeken inrichten. 



Urenverdeïmg per departement 

90000 




Vraaggestuurde dienstverlening 



Wettelijke taak 



Werkzaamheden Europa 
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Functioneren van de ADR 



3-1 



Ontwikkelingen met betrekking tot de organisatie 

Onderstaand wordt ingegaan op ontwikkelingen die verband houden met de organisatie van de 
ADR. Dit betreft de volgende onderwerpen: 

instelling SG-commissie; 
harmonisatie van het planningproces; 
uitgangspunten voor sturing en capaciteitsverdeling; 
aansluiting VenJ en Defensie; 
ontwikkelplan; 

periodieke afstemming met de Algemene Rekenkamer; 
speerpunten 2013. 

Instelling SG-commissie 

Conform het organisatie- en formatierapport van de ADR is vanuit het SG-overleg een 
SG-commissie opgericht. Deze commissie behartigt het gemeenschappelijke belang van de 
departementen als opdrachtgevers van de ADR. Op 26 september 2012 heeft het SG-overleg 
de secretarissen-generaal van BZK, lenM en VWS benoemd als leden van deze commissie. 
De secretaris-generaal van Financiën is - als eigenaar van de ADR - voorzitter van de SG-com- 
missie. 

De taken van de SG-commissie zijn: 

• de eigenaar adviseren over ontwikkelthema's van de ADR (beleidsagenda, innovatie, etc); 

• de eigenaar adviseren over geschikte kandidaten voor topfuncties binnen de ADR, 
teneinde recht te doen aan de rechtstreekse betrokkenheid van de ministeries bij 
benoemingen; 

• toezien op de kwaliteit van de dienstverlening van de ADR; 

• bespreken van de inhoudelijke hoofdlijnen van het jaarplan van de ADR. 

De SG-commissie is voor het eerst op 28 november 2012 bijeengeweest en heeft daarbij voor- 
liggend jaarplan besproken. 

Harmonisatie van het planningproces 

De ADR streeft naar een heldere en eenduidige afstemming van de auditplanning met de 
opdrachtgevers. Daarom werken we met één overkoepelend jaarplan en proberen we het 
proces om tot dat jaarplan te komen zoveel mogelijk volgens een standaardproces en -tijdpad 
te laten verlopen. Dit maakt het mogelijk om op goede wijze een rijksbreed beeld te schetsen 
van risico's/thema's en vanuit een integrale aanpak te komen tot gerichte departementale en 
interdepartementale onderzoeken. Dit jaar is voor het eerst zoveel mogelijk met een dergelijk 
standaardproces en -tijdpad gewerkt. Het voorliggende jaarplan is daarvan het product. De 
basis van dit jaarplan wordt gevormd door de departementale afspraken (vast te stellen door 
de departementale audit committees) en het plan voor de op interdepartementaal verzoek uit 
te voeren onderzoeken (vast te stellen door ICBR/SG-overleg). 

Een aantal departementen hanteert op dit moment het kalenderjaar als planperiode, een aantal 
andere het controlejaar. Vanuit het jaarplan van de ADR bezien is dit onderscheid niet beper- 
kend. Voor de planning 2013 hebben wij voor de departementen die het controlejaar als uit- 
gangspunt hanteren, een zo goed mogelijke inschatting gemaakt van de uren die nodig zijn voor 
het kalenderjaar 2013. De audit committees van deze departementen kunnen dus in het voor- 
jaar van 2013 - zoals gebruikelijk - het departementale jaarplan voor het controlejaar 2013 
bespreken. Elk kwartaal zal door de ADR een actualisatie van de planning wordt gemaakt, zodat 
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de audit committees de voortgang kunnen volgen en zo nodig hun prioriteitstelling kunnen 
aanpassen. 

Uitgangspunten voor sturing en capaciteitsverdeling 

In het organisatie- en formatierapport van de ADR is gekozen voor een combinatie van 
inrichtingsprincipes voor de ADR, leidend tot enerzijds departementale clusters en anderzijds 
horizontale clusters. Horizontale clusters zijn er voor operational auditing, IT-auditing, appa- 
raatsuitgaven, Europa en voor de activiteiten in het noorden van het land (cluster regio). 
De horizontale clusters werken departementsoverstijgend. Zo voert het cluster voor apparaats- 
uitgaven de werkzaamheden voor de wettelijke taak uit ten aanzien van shared service-organi- 
saties en voert dit cluster (andere) rijksbrede onderzoeken uit op het gebied van apparaats- 
uitgaven. Daarnaast is er een cluster voor BZK dat zich specifiek richt op vraaggestuurde 
onderzoeken met betrekking tot de organisatie van de bedrijfsvoering binnen de rijksdienst 
(met name DGOBR, met inbegrip van vraaggestuurde dienstverlening aan de shared service- 
organisaties die onder BZK vallen) en voert dit cluster ook departementsoverstijgende onder- 
zoeken uit onder de verantwoordelijkheid van de minister voor Wonen en Rijksdienst. 

Bewust is bij de aanvang van de ADR gekozen om de formatie van de clusters zo veel mogelijk 
gelijk te houden aan de bestaande indelingen voorafgaand aan de ADR om werkzaamheden 
over 20T2 zo ongestoord mogelijk te laten verlopen. De ADR heeft in 2012 een traject doorlopen 
met als doel te komen tot uniforme uitgangspunten voor sturing en capaciteitsverdeling, resul- 
terend in een meer evenwichtige verdeling van de capaciteit over de diverse clusters. Dit traject 
leidt tot een bescheiden verschuiving van capaciteit tussen de verschillende clusters die op korte 
termijn vorm zal krijgen. Daarbij staan de afspraken met de opdrachtgevers en de effectiviteit 
en efficiency van planning en uitvoering uiteraard voorop. 

Uitgangspunt is nu dat elk departementaal cluster dient te beschikken over een zodanige bezet- 
ting met een multidisciplinaire expertise dat het mogelijk is om vanuit dat cluster een volledig 
basispakket aan dienstverlening aan het desbetreffende departement aan te bieden. Het depar- 
tementale cluster is steeds het aanspreekpunt voor het betrokken ministerie. De horizontale 
clusters zijn binnen hun domein verantwoordelijk voor coördinatie, kennisuitwisseling en het 
stimuleren van innovatie. 

Aansluiting Ven] en Defensie 

Op i april 2013 zullen naar verwachting de auditdiensten van VenJ en Defensie toetreden tot de 
ADR, waarmee op dat moment alle voormalige departementale auditdiensten zullen zijn opge- 
gaan in de ADR. De voorbereidingen voor de toetreding van VenJ en Defensie verlopen volgens 
planning. In dit jaarplan zijn de formatie en de budgetten voor VenJ en Defensie al volledig 
meegenomen, alsof die diensten al vanaf n januari 2013 volledig onderdeel zouden zijn van de 
ADR. 

Ontwikkelplan 

In het organisatie- en formatierapport van de ADR is nadrukkelijk aangegeven dat het nood- 
zakelijk is dat de ADR zich als organisatie verder ontwikkelt. Dit is een traject dat meerdere jaren 
vergt. Het gaat immers om het samengaan van verschillende auditdiensten van uiteenlopende 
samenstelling en cultuur en met verschillen in aanpak en werkwijzen. Daarom is er bewust voor 
gekozen eerst de medewerkers zo snel mogelijk bij elkaar te brengen in één dienst en vervol- 
gens te gaan werken aan de doorontwikkeling van de ADR. 

De ADR heeft met het oog op het bovenstaande een meerjarig ontwikkelplan opgesteld (2012- 
2014). Het plan geeft richting aan de verdere ontwikkeling door de resultaten te benoemen die 
in 2014 moeten zijn gerealiseerd, waar relevant geconcretiseerd in kengetallen en streefcijfers. 

De nulmeting die bij de start van de ADR is uitgevoerd, maakt het mogelijk de beoogde ontwik- 
kelingen te meten, te volgen en te evalueren. In 2012 is ook een vertrouwensscan uitgevoerd die 
betrokken is bij het opstellen van het ontwikkelplan. Tweejaarlijkse evaluaties vormen de basis 
voor het concretiseren van de plannen voor doorontwikkeling. De evaluatie zal zich in ieder 
geval richten op de ontwikkeling van de tevredenheid van de opdrachtgevers, de realisatie van 
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efficiency- en kwaliteitverbetering, innovatie, ontwikkeling van dienstverleningen tevredenheid 
van de medewerkers. 

Wat betreft het harmoniseren van aanpak en werkwijzen is van belang dat de ADR in het voor- 
jaar van 2013 za l overgaan tot de dienstbrede invoering van TeamMate als auditproces onder- 
steunend systeem. TeamMate wordt op dit moment specifiek voor de rijksoverheid ingevuld. 
Samen met het in 2012 vernieuwde Handboek Auditing Rijksoverheid (HARo) vormt TeamMate 
het hart van de uniforme werkwijze van de ADR. TeamMate zorgt voor een standaardindeling 
van het werkproces en stelt daartoe templates beschikbaar. Daarmee worden de vaktechnische 
kaders en de maatregelen van kwaliteitsbeheersing van de ADR ingebed in het dagelijkse werk. 
Voor de implementatie van TeamMate is in 2013 een traject voorzien dat onder meer bestaat uit 
een opleiding voor alle medewerkers van de ADR. In deze opleiding zal nadrukkelijk ook aan- 
dacht worden besteed aan de inhoudelijke kant van het uniforme werkproces binnen de ADR 
(niet alleen de technische kant van het systeem, maar ook de eisen die vanuit het HARo aan de 
aanpak worden gesteld). 

Periodieke afstemming met de Algemene Rekenkamer 

Voor de doelmatigheid van het controlebestel bij het Rijk is het van belang dat de ADR en de 
Algemene Rekenkamer - ieder vanuit zijn eigen verantwoordelijkheid - zo goed mogelijk met 
elkaar samenwerken. De ADR en de Algemene Rekenkamer voeren daartoe regelmatig overleg 
met elkaar om de operationele planning van de werkzaamheden zo goed mogelijk op elkaar af 
te stemmen. Deze afstemming vindt zowel plaats op het niveau van de jaarplanning (zoals ten 
aanzien van het benoemen van de risico's per departement) als op het niveau van het controle- 
proces (voortgang van de uitvoering van de wettelijke taak en de daaruit resulterende bevindin- 
gen). 

Speerpunten 2013 

In het ontwikkelplan ADR 2012-2014 en de daarbij behorende actielijst zijn de belangrijkste 
speerpunten beschreven waarop de ADR zich de komende jaren richt. Voor 2013 zijn de belang- 
rijkste acties in dit verband: 



geharmoniseerde en meer op opdrachtgevers gerichte wijze van rapporteren en 
communiceren; 

uniformering en efficiencyverbetering uitvoering wettelijke taak en werkzaamheden Europa; 

meer focus op risico's bij vraaggestuurde dienstverlening; 

duidelijke vormgeving relatiemanagement met 'blik naar buiten'; 

invoering TeamMate als auditproces ondersteunend systeem; 

aansluiting auditdiensten VenJ en Defensie; 

rapportage aan SG-overleg over overkoepelende onderwerpen; 

aanscherpen afspraken met Algemene Rekenkamer (proces en inhoud/weging). 



3-2 



Formatie en budget 

De formatie van de (huidige) ADR heeft op ï januari 2013 een omvang van 527,48 fte (formatie 
per 31 december 2012: 540,45 fte; taakstelling kabinet-Rutte I voor 2013: 12,97 fte 1 )- |n dit jaar- 
plan wordt uitgegaan van een formatie van de ADR in 2013 van 685,48 fte: 527,48 fte + 38,0 fte 
(VenJ) + 120,0 fte (Defensie). 



Voor het jaar 2013 wordt gerekend met een direct productieve formatie (i.e. zonder manage- 
ment en ondersteuning) 2 van 685,48 fte - 78,1 fte = 607,38 fte. Uitgaande van een streefwaarde 
van 1.200 direct productieve uren per fte kan hiermee 728.850 uur aan dienstverlening gereali- 
seerd worden. 



1 De taakstelling voor 2013 bedraagt € 1.024.605 en dient per ï januari 2013 te worden gerealiseerd. Dit komt omgerekend 
neer op 12,97 fte. 

2 In mindering zijn gebracht: MT-leden, bedrijfsbureau, cluster KIK, 75% uren clustermanagers. 
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De ADR beschikt voor 2013 over een budget voor het inhuren van auditcapaciteit ter grootte 
van € 2.341.000 (huidige ADR) 3 + € 150.000 (VenJ) + € 800.000 (Defensie) = €3.291.000. De 
genoemde bedragen voor VenJ en Defensie zijn schattingen op basis van de thans bekende 
gegevens. Uitgaande van een tarief van €75,00 (gemiddeld uurtarief voor een auditor in het 
mantelcontract van Financiën, exclusief BTW) kan hieruit 36.250 uur aan externe inhuur worden 
bekostigd. 4 Daarnaast beschikt de ADR overeen inhuurbudget van 12.500 uur voor werkzaam- 
heden ten behoeve van de Europese Commissie. Tot slot is sprake van een inhuurbudget bij EZ. 
Hiervoor is € 431.500 aangevraagd; nadere besluitvorming hierover moet nog plaatsvinden. 
Op basis van deze cijfers komen de direct voor de departementen beschikbare uren in 2013 in 
totaliteit uit op 728.850 + 36.250 + 12.500 + 4.700 = 782.300 uur. 

Het spreekt voor zich dat de ombuigingen en de taakstelling van het kabinet-Rutte II de 
komende jaren verandering kunnen brengen in de formatie van de ADR. Een daling van het 
budget zal door de ADR worden vertaald naar een verminderde beschikbaarheid van controle- 
uren per departement. Door meer doelmatig te werken streeft de ADR er naar om deze vermin- 
dering niet te laten leiden tot een verminderd dienstenpalet. Het regeerakkoord bevat voor de 
rijksdienst vanaf 2016 een taakstelling op de apparaatsuitgaven die oploopt tot € 1,1 miljard 
structureel vanaf 2018. Hiervan komt € 136 miljoen ten laste van het ministerie van Financiën. 

Het uitgaven- en ontvangstenbudget van de ADR voor 2013 is als volgt opgebouwd: 5 



loonkosten regulier personeel 

kosten personele exploitatie (opleiding, etc.) 

inhuur externen 


€58.342.602 
€4.562.398 
€3.426.000 6 


Totaal personele uitgaven 


€66.331.000 




uitgaven ICT 
materiële uitgaven 


€478.000 
€3.174.625 


Totaal uitgavenbudget ADR 201 3 


€ 69.983.625 


Totaal ontvangstenbudget ADR 201 3 


€4.934.125 



Dit bedrag bestaat uit € 1.022.000 voor Buitenlandse Zaken, € 113.000 voor OCW en €1.206.000 voor lenM. 

Uiteindelijk is niet het aantal uren, maar de omvang van het budget voor externe inhuur leidend. Inhuur tegen een hoger 

tarief zal leiden tot een lager aantal in te zetten uren. 

In alle vermelde bedragen zijn stelposten voor VenJ en Defensie opgenomen. Deze kunnen afwijken van de budgetten die 
bij overgang naar de ADR daadwerkelijk zullen worden overgeheveld. 

Dit bedrag bestaat uit het eerder genoemde budget voor het inhuren van auditcapaciteit van € 3.291.000 plus € 135.000. 
Het laatste bedrag betreft een inhuurbudget van Financiën dat de ADR gebruikt voor andere doeleinden dan het inhuren 
van auditcapaciteit. 
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In deze bijlage presenteren wij de uitkomsten van de risicoanalyse per 
departement en de wijze waarop wij daarop inspelen met de planning van 
onderzoeken in 2013. 

Per departement hebben wij een top vijf van de belangrijkste risico's 
opgesteld. Daarbij gaat het om risico's die hebben geleid tot auditverzoeken 
voor 2013. De risico's hebben wij zoveel mogelijk getracht te rubriceren 
volgens onderstaande indeling: 



Strategische risico's 

(politiek-bestuurlijk, beleidsontwikkeling, beleidsuitvoering) 
Risico's in regie en toezicht 

(bedrijfsvoering op afstand, shared service-organisaties, toezicht en inspectie) 

Risico's in de bedrijfsvoering 

(organisatie en personeel, financieel en materieelbeheer, IJ en informatiebeveiliging) 

Risico's in rechtmatigheid en de verantwoording 
(integriteit en fraude, rechtmatigheid, getrouwheid) 
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Algemene Zaken 



Belangrijkste risico's 

Integriteitsborging 

Deze risico's maken onderdeel uit van het risicoprofiel van AZ. Gelet op het specifieke 
karakter van het departement van Algemene Zaken worden zeer hoge eisen gesteld aan de 
informatiebeveiliging en de integriteit van de medewerkers. AZ laat de integriteit eenmaal 
per 5 jaar onderzoeken door de ADR. 

Risico's in rechtmatigheid en de verantwoording 

Inrichting van de automatiseringsomgevingen informatiebeveiliging (VI R) 

De risico's ten aanzien van de automatiseringsomgeving en informatiebeveiliging houden 
verband met het bovenstaande risico. Op basis van een rapportage van de Algemene 
Rekenkamer is de ADR gevraagd nader onderzoek te doen naar de huidige stand van zaken 
met betrekking tot informatiebeveiliging. 

Risico's in de bedrijfsvoering 



2 



Overzicht geplande onderzoeken 

1 Vraaggestuurde opdrachten 

2 Wettelijke taak 2.340 
Totaal uren 201 3 2.340 



23 | Jaarplan adr 2013 | adr: rijk in auóit en advies 



Buitenlandse Zaken, incl. Buitenlandse Handel en 
Ontwikkelingssamenwerking 



Belangrijkste risico's 



1 


Bezuinigingen en ombuigingen in de OS-sector en diplomatieke sector 

BZ staat voor een forse bezuinigingsoperatie op OS en het ondersteunend apparaat. Sluiten 
van posten, concentratie op minder partnerlanden: veel budget bij posten in deze landen, 
overgang naar kleinschaliger activiteiten waarvoor meer personele deskundigheid nodig is. 
Daarnaast meer focus op buitenlandse handel en samenwerking met bedrijfsleven. Hiervoor 
gelden andere spelregels en risico's. Mogelijk ontvlechting van beleidsvorming, beleidsuit- 
voering en toezicht binnen de DGIS-sector, waarbij beleidsuitvoering mogelijk geheel buiten 
het ministerie komt te liggen. 
Strategische risico's 


2 


Oprichting 3W (SSO voor de internationale functie) 

Complex project met veel stakeholders dat onder tijdsdruk tot stand moet komen. Hierbij 
kunnen risico's ontstaan voor de kwaliteit en de zorgvuldigheid van het implementatietraject. 

Risico's in regie en toezicht 


3 


Oprichting regionale Support Organisaties (RSO) voor posten 

Overdracht van control en audit door departementale budgethouders aan de RSO's. RSO's 
moeten hun toezicht op de aangesloten posten goed inregelen en uitvoeren. Risico is tevens 
de opheffing van de projectorganisatie PRO en de overdracht van hun taken aan de lijn medio 
2013. 

Risico's in regie en toezicht 


4 


Omvangrijk digitaliseringstraject BZ 

Aansluiting van digitaliseringstraject op de primaire processen van BZ (waaronder consulaire 
dienstverlening en de activiteitencyclus) is nog niet gewaarborgd. Daarnaast is de regie bij 
uitbesteding van geautomatiseerde systemen, en het voldoen aan de eisen voor informatie- 
beveiliging en de Wbp nog niet geheel geborgd. 

Risico's in de bedrijfsvoering 


5 


Rechtmatigheidsrisico bij afbouw van OS-programma's 

De bezuinigingen en ombuigingen in de OS-sector leiden tot rechtmatigheidsrisico's; 
met name bij exit-posten en bij het afbouwen en ombouwen van bepaalde sectoren in 
partnerlanden. 

Risico's in rechtmatigheid en de verantwoording 
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Buitenlandse Zaken, incl. Buitenlandse Handel en Ontwikkelingssamenwerking 



Overzicht geplande onderzoeken 



1 


Vraaggestuurde opdrachten 

Omzetverklaring bij het CBI 

Agentschap N L en de Nota Beheer b Toezicht 


8.550 


Scheiding beleidsvorming, uitvoering en toezicht 






Kwaliteitsdoorlichtingen RSO's 






Proces verrekening vakdepartementen via RSO's 
Evaluatie samenwerking DID, ClO-offïce en VCI 






Onderzoek BCD 






Herinrichting processen DHF en HDPO bij overgang naar 3W 






Assurance buitenlandvergoedingen vakattachees 






Uitvoeren reviews ten behoeve van budgethouders 




Subsidietenders 






Nuclear Security Summit 






Doelmatigheid Kleine Programma Fondsen 




BC PPR strategie 






Accreditatie-onderzoeken 






Digitalisering 






Migratie mantelapplicaties 
Nieuwe NVIS: Quality Assurance 






Kennisbehoud DID 






Identity Management 






Rijkspas fase 2 
Cyber security 






Privacy audit biometrische gegevens visumproces 






Beheerproces Webrichtlijnen BZ sites 




Nog toe te wijzen 










2 


Wettelijke taak 


34.000 








3 


Opdrachten ten behoeve van de EU 

Afdracht eigen middelen 


250 








Totaal uren 2013 


42.800 
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Binnenlandse Zaken en Koninkrijksrelaties, 
incl. Wonen en Rijksdienst 

Belangrijkste risico's 



1 


Shared service-organisaties (SSO's) 

Risico's zijn dat besparingen als gevolg van shared service-vorming onvoldoende worden 
gerealiseerd. 

Dit omdat op de afbouw bij klanten van de SSO niet krachtig genoeg wordt gestuurd, 
dat klanten onvoldoende verantwoordingsinformatie van de SSO ontvangen en dat de 
governance van de SSO niet zodanig is ingericht dat optimaal wordt bijgedragen aan de 
doelstellingen van het Rijk. 

Risico's in regie en toezicht 


2 


ITen informatiebeveiliging 

Risico is dat standaarden als DWR en BIR niet worden nageleefd. Standaarden kunnen te 
veel beperkt blijven tot het papier met als gevolg dat de implementatie van kritieke IT- 
voorzieningen binnen de rijksoverheid niet aan deze standaarden voldoet waardoor de 
beschikbaarheid en de betrouwbaarheid van deze voorzieningen niet zijn geborgd. 

Risico's in de bedrijfsvoering 


3 


Organisatie en personeel 

Risico is dat te snel wordt besloten tot concentratie. Voor concentratie is een deugdelijke 
analyse nodig, bijvoorbeeld in de vorm van een business case en een analyse van de nieuwe 
risico's als gevolg van concentratie. 

Risico's in de bedrijfsvoering 


4 


Regie 

Risico is dat het toezicht in een keten onvoldoende is ingericht. Dit omdat bijvoorbeeld de 
afspraken tussen ketenpartners niet goed op elkaar aansluiten en dat het toezicht in de keten, 
mede als gevolg van onduidelijkheid over de stelselverantwoordelijkheid van de verantwoor- 
delijke minister, niet toereikend is ingericht. 

Risico's in regie en toezicht 


5 


Decentralisatie 

Risico is dat er onzekerheid bestaat ten aanzien van de juiste besteding van specifieke 
uitkeringen. 

De ministeries zullen toezicht willen blijven houden op de uitgaven van decentrale organisa- 
ties die vanuit het Rijk gefinancierd worden. Hiertoe kan de ADR reviews uitvoeren bij de 
accountant van de subsidieontvanger waarbij een risico is dat niet gesteund kan worden op 
de accountantscontrole die bij de subsidieontvangers heeft plaatsgevonden. 

Risico's in regie en toezicht 
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Binnenlandse Zaken en Koninkrijksrelaties, incl. Wonen en Rijksdienst 



Overzicht geplande onderzoeken 

1 Vraaggestuurde opdrachten 

Release X-gram: IT-audit naar de nieuwe release van het systeem X-gram bij VïjfKeerBlauw 

Werking webshop: IT-audit naar de betrouwbare werking van webshop bij een aantal bedrijfs- 
eenheden. 

Beheer Exact en Qlikview: audit naar opzet, bestaan en werking van de beheerorganisatie rond de 
rapportagetool Qlikview en Exact Globe/ Exact Synergy. Tevens beoordelen betrouwbaarheid 
rapportages uit deze systemen. 

Regas: beoordeling betrouwbaarheid management informatiesysteem Regas. 

Tool kostprijscalculaties: ontwerpen scenario tooi voor kostprijscalculaties/ doorrekenen van 
begrotingen/jaarplannen/prognoses. 

Stelselverantwoordelijkheid: gemeentes hebben ook invloed op de betrouwbaarheid van GBA. 
Onderzoek hoe ver de verantwoordelijkheid reikt van BPR inzake GBA. 

Reisdocumentenstelsel: onderzoek naar de betrouwbaarheid en beschikbaarheid van het nieuwe 
reisdocumentenstelsel. 

Nieuwe infrastructuur: in het kader van de compacte rijksdienst zal BPR in februari 201 3 verhuizen naar 
een nieuw gebouw. Dit betekent ook dat de kantoorautomatisering zal worden vervangen door de 
Digitale Werkomgeving Rijk. In het nieuwe gebouw zal het netwerk zowel fysiek als logisch worden ge- 
scheiden en zullen extra beveiligingsmaatregelen worden getroffen mede vanwege de aanwezigheid 
van paspoorten. Onderzoek naar de betrouwbaarheid en beschikbaarheid van de nieuwe infrastructuur. 

Burger Service Nummer: uitvoering verplichte driejaarlijkse audit zoals die is vastgelegd in de Wet 
Algemene Bepalingen BSN (WABB). 

Professionaliseren samenwerking BEjI: professionaliseren financiële huishouding Logius. 

Beheerverslag en TPM: advisering ontwikkeltraject beheerverslag/TPM, inclusief 1 gemeenschappelijk 
met SSC-ICT uitte voeren audit. 

Vitaliteitsscan: het in een kort tijdsbestek onderzoek doen bij DHC op een aantal belangrijke aspecten. 

Projectevaluatie WoON: WoON is een samenwerkingsproject van het CBS en BZK. Het betreft een 
enquêteonderzoek door het CBS inclusief de bewerking van de data tot een compleet analysebestand. 
Het gewenste onderzoek betreft een projectevaluatie van WoOn 201 2. 

Advies nieuwe huisvestingsstelsel: eind oktober 201 2 is een definitief besluit genomen over de 
invoering van de eerste fase van het nieuw huisvestingsstelsel. Dit onderzoek betreft een advies aan 
de RGD over de wijze van invoering. 

Managen leegstand: onderzoek of VG leegstand voldoende stuurt. 

Overdrachtmomenten huisvesting: onderzoek of de overdrachtsmomenten huisvesting in het 
hoofdwerkproces een knelpunt vormen rekening houdende met de veranderingen per 1 januari 201 3. 
Dit onderzoek ligt in het verlengde van de uitgevoerde audit 3 FM door de afdeling C&A. 

Informatiebeveiligingsplan EN F: het huidige beveiligingsplan van IRIS dient te worden geactualiseerd 
met de nieuwe ENF processen. IRIS dient te voldoen aan het geactualiseerde beveiligingsplan. 

Diverse onderzoeken AIVD. 

Vervolgonderzoek samenvoeging RVOB en RGD 

Verzoeken in 201 3: vraaggestuurde onderzoeken die in 201 3 bekend worden. 

2 Wettelijke taak 

3 Opdrachten ten behoeve van de EU 

Migratiefondsen 
Europees Burgerinitiatief 

Totaal uren 2013 
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Onderwijs, Cultuur en Wetenschap 



Belangrijkste risico's 



1 


Financieel toezicht scholen 

Het toezicht spitst zich tot nu toe niet voldoende op het detecteren van toekomstige 
continuïteitsproblemen bij de onderwijsinstellingen. 

Risico's in regie en toezicht 


2 


Publiek-private samenwerking 

De publieke organisaties moeten ondernemen zonder het publieke belang uit het oog te 
verliezen. OCW heeft de regels niet in een eenduidig en helder kader opgenomen. Het vinden 
van de balans tussen de genoemde uitersten in combinatie met een ingewikkeld kader, maakt 
het ondernemen in de publieke sector een complexe en risicovolle onderneming. 

Risico's in regie en toezicht 


3 


Doordecentralisatie huisvesting primair onderwijs 

Door decentralisatie in bekostigingsystematiek ontstaat het risico op doorvertaling van 
nadelige consequenties van transacties; bijvoorbeeld duurzame afwaardering van een 
vastgoedportefeuille. Deze doorvertaling versterkt de complexiteit en risico's voor de 
gekozen bekostigingssystematiek. 

Strategische risico's 


4 


Uitvoering programma compacte rijksdienst 

Risico's zijn dat de departementen onvoldoende geëquipeerd zijn op de veranderingen in het 
kader van concentratie van taken in eigen organisatieonderdelen. De veranderingen liggen op 
het gebied van taken, verantwoordelijkheden en bevoegdheden. Een groot risico vormt de 
drang om organisatieonderdelen te klonteren, waardoor de eventuele consequenties van dit 
gebeuren ('nieuwe' risico's) niet voldoende meegewogen worden. 
Risico's in de bedrijfsvoering 


5 


Inkoopbeheer 

Het inkoopbeheer is bij het ministerie OCW niet op orde. De AR heeft dit proces als een 
onvolkomenheid aangemerkt. Dit sluit aan bij de bevindingen van de ADR. Door concentratie 
van de apparaatsuitgaven op één artikel is de kans aanwezig dat door rechtmatigheidsfouten 
de artikeltolerantie wordt overschreden. 

Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 
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Onderwijs, Cultuur en Wetenschap 



Overzicht geplande onderzoeken 

1 Vraaggestuurde opdrachten 

Opdracht SG kolom 
Opdracht DGPV kolom 
Opdracht DGHBWE kolom 
Opdracht DGCM kolom 
Opdracht DGDUO kolom 

Opdracht controleverklaring baten-lastenagentschappen 
Opdrachten ten behoeve van DUO 
Nog toe te wijzen 

2 Wettelijke taak 

3 Opdrachten ten behoeve van de EU 

Programma Life Long Learning 

Totaal uren 2013 



31 | Jaarplan adr 2013 | adr: rijk in audit en advies 



Financiën/Kerndepartement 



Belangrijkste risico's 



1 


Kredietcrisis/euroschuldencrisis 

Een belangrijk dossier betreft de nasleep van de kredietcrisis en de interventies die destijds 
zijn gepleegd en veel aandacht vergt van de organisatie en grote financiële risico's met zich 
meebrengt (ING Back-up Facility, afstoten financiële instellingen, oprichting EFSF en ESM, 
invullen rol aandeelhouder, inrichten governance, enz.). 

Strategische risico's 


2 


Vervolg aanbevelingen uit rapporten van Commissie-De Wit 

De Commissie-De Wit heeft veel belangrijke aanbevelingen gedaan om de financiële stabili- 
teit in de toekomst, met name in crisis- en onzekere tijden, het hoofd te kunnen bieden. 
Bij elk der aanbevelingen kan en dient Financiën in bepaalde mate een bijdrage leveren 
qua aanpassingen in beleid en/ of wetgeving. Dat kan op vele terreinen zoals een goede 
voorbereiding met het opzetten van een crisisstructuur, risicomanagementbeleid, scenario- 
analyse, verdere versterking van toezicht, enz. 
Strategische risico's 


3 


Staatsdeelnemingenbeleid 

IBO-onderzoek gericht op inbouwen van prikkels in begrotingssystematiek waardoor kosten 
van beleid worden ervaren en om helderheid te verschaffen over verdeling van rollen: 
beleidsdepartement en Financiën als aandeelhouder. De SG heeft al aangekondigd dat de 
ADR ingeschakeld zal worden voor een aanvullend onderzoek. Aspecten die daarbij van 
belang zijn; op welke wijze dient governance vraagstukken opgepakt te worden en hoe doet 
Financiën dat? 
Strategische risico's 


4 


Juridische functie 

Binnen Financiën zijn er vele dossiers waarbij intern juridische adviezen worden ingewonnen. 
Het gaat om dossiers waar grote financiële en politieke belangen me zijn gemoeid. Vraag is 
of er voldoende checks and balances zijn ingebouwd in het wetgevingsproces en adviesaan- 
vragen en of Financiën de 'legal council' functie goed heeft ingevuld. 

Risico's in de bedrijfsvoering 


5 


Financiële derivaten 

Huidige problemen met Vestia, decentrale overheden tonen aan dat gebruik van SAWPS niet 
zonder risico is. Echter het gebruik van derivaten als SWAPS vereist behoorlijke financiële 
kennis en in 2011 is al gebleken dat grote fouten zijn ontstaan bij Financiën. Dit is recentelijk 
uitvoerig in de pers geweest. Bovendien komen vanuit Basel III nieuwe richtlijnen aan, wat 
weer invloed heeft op de financiële derivaten. 
Risico's in rechtmatigheid en de verantwoording 
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Financiën/Belastingdienst 



Belangrijkste risico's 



1 


Kwaliteit toezicht en dienstverlening 

De commissie-Stevens plaatste in juni 2012 kanttekeningen bij de handhavingsregie. 
Tegelijkertijd leidt een voorgenomen reorganisatie tot een nieuwe bestuurlijke structuur en 
het herbeleggen van verantwoordelijkheden bij het maken van keuzes bij de handhaving 
en het uitvoeren daarvan. Dit alles kan leiden tot de situatie (of althans het beeld) dat de 
Belastingdienst onvoldoende werk maakt van haar toezichtstaak waardoor te weinig 
wordt geheven, ten onrechte geld wordt uitbetaald en burgers niet tijdig worden bediend. 
Risico in regie en toezicht 


2 


Continuïteit gedurende transitie bij veranderprocessen 

Het herbeleggen van de bestuurlijke verantwoordelijkheden en de herinrichting van de 
werkprocessen van de belastingregio's zijn belangrijke veranderprocessen die veel 
managementaandacht zullen vergen. Het borgen van de continuïteit tijdens de transitie 
is van groot belang omdat de processen de financiële slagader van Nederland raken. 

Strategische risico's 


3 


Afhankelijkheid IT-systemen (continuïteit en beveiliging) 

Het primaire proces van de belastingdienst is zodanig afhankelijk van het continue en 
betrouwbaar functioneren van IT-systemen dat een verstoring hierin vrijwel direct impact 
zal hebben op dienstverlening aan burgers en bedrijven. Daarnaast is er ondermeer sprake 
van intensivering en professionalisering van cybercrime en toenemende spanning tussen 
kostenbesparing en kwaliteitsbeheersing binnen de IV-keten. 
Risico's in de bedrijfsvoering 


4 


Overvolle en onhaalbare ICT-portfolio 

Er is een toenemend risico dat de gewenste verbeteringen in de geautomatiseerde 
ondersteuning van bedrijfsprocessen niet tijdig en met onvoldoende kwaliteit worden 
geïmplementeerd als het gevolg van onbalans in vraag en aanbod: 

• Vraag: wet- en regelgeving, onderhoud en nieuwe ontwikkelingen, noodzaak vervanging 

binnen IT-landschap. 

• Aanbod: taakstelling, lange doorlooptijden en grote benodigde capaciteit als gevolg van 
verknooptheid IT-landschap. 

Risico's in de bedrijfsvoering 


5 


Keteninrichting, kwaliteit basisregistraties en gemeenschappelijke overheidsdiensten 

Het risico bestaat dat gemeenschappelijke voorzieningen zoals basisregistraties en 
overheidsdiensten niet voldoen aan de specifieke eisen van de Belastingdienst waardoor 
de continuïteit en de juistheid van de bedrijfsprocessen worden bedreigd. Een ander risico 
is dat de kwaliteit van de basisregistraties die de Belastingdienst verzorgt niet aansluit bij 
de normen van de derdengebruikers. 
Risico's in de bedrijfsvoering 
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Overzicht geplande onderzoeken 





Vraaggestuurde opdrachten 




41.000 


Niet fix Kansspelbelasting 


400 






Niet fix Mijnbouwwet 


400 




Nietfix Landinrichtingsrente 


400 




Niet fix verkennende onderzoeken 


200 






PPSCFD 


200 




TPMen Porti B/Cl E 


150 






WPG FIOD 


650 




WPG FIOD(her)controle 


100 




Controle AFM 


2.500 




Personeelsfonds Financiën 


40 




Internationale activiteiten 


3.600 




CA: Basisregistraties 


300 




CA: Div. Gegevenshuishouding 


200 




CA: NuVo Schone Poort 


800 




CA: Productiebesturing 


400 




CA: SEPA II (201 2) Implementatie 


100 




CA:SEPA2013 


800 




CA: VIA 201 3 


300 




CA: Inkomensafhankelijk huurverhoging 


300 




Relaties trajecten DWB, Cool: gen, LOA 


400 




Diversen governance ontwerpproces IV-Keten 


400 




CIE: nog te bespreken 


PM 






CAO: nog te bespreken 


PM 




DGBel: Coördinatie audits IV-Keten 201 2 - 201 3 


1.200 






DGBel: Fin-BZK coördinatie Grote Projecten 201 2 


100 




DGBel: Mededeling IV-keten BD 201 2 


800 




DGBel: Cluster IV: Aanbesteding/selectie ontwerptool 


200 




DGBel: Mededeling IV-keten BD 201 2 


1.800 




Douane: AuditAGS 201 2 


120 




Douane: AuditEMCS-NL 


120 






Douane: Audit Supd@x 


120 




Douane: Groot onderhoud 


300 






Douane: IRIS IER(BC) 


300 






Douane: Toekomst DOI/DOH 


300 




Douane: Document-huishouding (DHH) 


300 






Douane: NuVo 


300 




Douane: CDIU 


300 






DV: Online Dienstverlening Belastingdienst, PF-items: (van B/CA) Digitaliseren IH d.m.v. e-mededelen / 
Mijn Belastingdienst.nl /Vervanging Easytax-OLAV 


1.200 




DV: Vernieuwing websites BD 


300 




DV: Dijkverzwaring 


300 




IBBD: AuditLTB 


300 




IBBD: Coördinatie 


350 




IBBD: Vernietigen gegevensdragers 


300 




IBBD: risicoanalyse projecten 


300 






IBBD: spionage 


300 






IBBD: trendanalyse 201 3 


100 






IBBD: zelfanalyse 201 3 


750 




IBBD: projectauditHIL2013 


500 




IBBD: Diversen nog te bepalen 


100 




LKB: Audit Herinrichting invordering 


1.600 
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Overzicht geplande onderzoeken 



LKB: BCM 

LKB: Beheersing app-ontwikkeling 
LKB: Depotstelsel 

LKB: KNB WUR Overdrachtsbelasting 

LKB: Kosten continuïteit ABS 

LKB: LAK informatiebeveiliging koppelvlakken 

LKB: LAK: Ontvlechting Loonketen 

LKB: Nieuwbouw OB-systeem 

LKB: AGB055 Bedrijfsproces Ml SS 

LKB: diversen PF-items toezicht: Toezicht Groot onderhoud / TOE039 DigKlantb Port Tijdig aangifte / 
TOE01 2 Digitaal Klantbeeld Data/TOE031 Digitaal Klantbeeld Berichten 

LKB: ASB059 Verplichtstelling XBRL 

LKB: AGB057 Verhuurderheffing (VHH) 

LKB: INN009 Land.lmpl Overheidsvordering 

LKB: ASB065 SEB Herinr. 2 Uitvoer.proc. SEB 

LKB: ASB077 Belastingrenteregeling SEB 

Toeslagen: Audits 2012/2013 

Nog te corrigeren uren op bovenstaande opdrachten (CA: basisregistraties t/m Toeslagen: Audits 2012/ 
2013) 

Overige dienstverlening 
Staatsdeelnemingenbeleid 
Social controls juridische afdeling 

Vervolgonderzoeken kredietcrisis / eurocrisis / schuldencrisis 

Horizontaal Toezicht/ Werkkostenregeling 

SEPA 

Informatiebeveiliging 

Nog te specificeren opdrachten en urentoekenning kernministerie (waarbij ook de urentoekenning van 
de voorgaande PM-posten ingevuld wordt). 

Concentratie (Transitie bij veranderprocessen) 

Kwaliteit toezicht 

Keteninrichting (basisregistratie) 

Oninbaarheid vorderingen Toeslagen 

Bedrijfsvoering BES-eilanden 

Claimrisico naleven wet en regelgeving 

Management aandacht Specials 

Cultuur 

MEV2008- 2012 

Bestuurskosten P-Direkt 

Follow -up substitutie aangiften IH 

Bedrijfsvoering Douane 

Coördinatie t.b.v. vraaggestuurde opdrachten 

2 Wettelijke taak 

3 Opdrachten ten behoeve van de EU 

Landbouwrestituties (incl. administratieve nacontrole) 

BTW-afdrachten 

Nationale verklaring 

Totaal uren 2013 
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Defensie 



PAGINA NIET OPGENOMEN 
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Defensie 



PAGINA NIET OPGENOMEN 
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Infrastructuur en Milieu 



Belangrijkste risico's 








Risico's bij het Spoor 

De risico's bij het Spoor omvatten: 

a De nieuwe concessie voor exploitatie van het hoofdrailnet, waarin de exploitatie van de 
HSL-Zuid zal worden ondergebracht. Dit gezien de wezenlijke impact op de begroting van 
lenM (IF-A, spoorartikel) en op de reiziger (tariefontwikkeling en aanbod van Intercity's op 
trajecten waar ook HiSpeed aanbod is). 

b Binnen Spoor is ook de implementatie van ERTMS de komende jaren een programma 
van wezenlijke financiële omvang. 

c De komende analyse van de organisatie en ordening op het spoor en de mogelijke 
gevolgen daarvan voor NS en ProRail. 

Strategische risico's 

Implementatie Ondernemingsplan 2015 bij RWS 

In 2013 wordt binnen RWS gestart met de implementatie van het Ondernemingsplan 2015: 
een majeure wijziging in de organisatie en verschuiving van personeel, die zal plaatsvinden 
naar aanleiding van het regeerakkoord Rutte-I. Deze nieuwe situatie brengt risico's in termen 
van continuïteit met zich mee. Gezien de ingrijpende wijziging in de organisatiestructuur zal 
er een herbezinning moeten gaan plaatsvinden op onze controleaanpak. 
Risico's in de bedrijfsvoering 

De oprichting van de nieuwe nationale bewegwijzeringsdienst 

In het regeerakkoord Rutte-ll is opgenomen dat de bewegwijzering voortaan zal plaatsvinden 
door de op te richten nationale bewegbewijzeringsdienst binnen RWS. Risico's zijn de ont- 
vlechting bij de huidige partner en de invlechting bij RWS en de commerciële activiteiten van 
deze dienst. 

Risico's in de bedrijfsvoering 

Achteruitgang in het financiële beheer bij de ILT 

Wanneer het afsluitings- en verantwoordingsproces, dat sinds de vorming van de ILT 
begin 2012 achteruit is gegaan, ondanks de genomen maatregelen begin 2013 nog steeds 
onvoldoende op orde is, ontstaat het risico dat over 2012 niet (tijdig) kan worden voorzien 
in een controleverklaring. Hetzelfde risico geldt voor het financieel beheer in 2013. 

Risico's in de bedrijfsvoering 

Invoering vraagsturing bij het KNMI 

Ingevolge de verwachte besluitvorming over de 'Veranderopgave KNMI' wordt bij het 
KNMI vraagsturing ingevoerd. Dit is voor het KNMI een majeure verandering in aansturing, 
financiering en verantwoording. 

Risico's in de bedrijfsvoering 
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Infrastructuur en Milieu 



Overzicht geplande onderzoeken 

1 Vraaggestuurde opdrachten 

Opdrachten Bestuurskern (en algemeen) 
Opdrachten Rijkswaterstaat 
Opdrachten ILT 
Opdrachten KNMI 
Opdrachten NEA 

Regeling Grote Projecten: 

• Hoogwaterbeschermingsprogramma (HWBP) 

• Rijk-Regioprogramma Amsterdam-Almere-Markermeer (RRAAM) 

• Zandmaas en Grensmaas 

• Ruimte voor de Rivier 

• Project Mainportontwikkeling Rotterdam 

• HSL Zuid 

2 Wettelijke taak 

Audit Bestuurskern 
Audit Rijkswaterstaat 
Audit ILT 
Audit KNMI 
Audit NEA 
Audit P-beheer 

3 Opdrachten ten behoeve van de EU 

KP6/7 

InterregIVB/C 
Totaal uren 2013 
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Economische Zaken 



Belangrijkste risico's 








Regiofunctie natuurbeheer 

Het natuurbeheer wordt van EZ gedecentraliseerd naar de provincies. Dit is een complex 
proces met een hoog politiek- en financieel afbreukrisico, dat consequenties heeft voor de 
organisatie van EZ alsmede voor de aansturing. Strategisch bezien dient in dit proces uitmate 
zorgvuldig te worden geopereerd. 

Strategische risico's 

Innovatie en (duurzaam) ondernemerschap 

In 2012 is begonnen met het uitvoeren van het Bedrijfslevenbeleid, gericht op het versterken 
van de innovatie- en concurrentiekracht van Nederland. Het succes van dit beleid is voor 
EZ van strategisch (politiek en beleidsmatig) belang. Het versterken van de economie en 
duurzaam ondernemen staan hoog op de politieke agenda en is in het nieuwe regeerakkoord 
20T2 bekrachtigd. 
Strategische risico's 

Reorganisatie departement 

Vanaf de start van het nieuwe ministerie EL&I, nu EZ, is de organisatie volop in ontwikkeling 
en heeft geleid tot diverse veranderprocessen. Voor EZ is het goed beheersen van deze 
processen van strategisch belang. Een niet functionerende organisatie vormt immers een 
belangrijk risico voor het realiseren van beleidsvoornemens van EZ. Het nieuwe regeer- 
akkoord heeft tevens gevolgen EZ. Te denken valt aan de positionering van de DG Inter- 
nationale Betrekkingen in relatie tot de benoeming van een nieuwe Minister Buitenlandse 
Handel en Ontwikkelingssamenwerking. 
Risico's in de bedrijfsvoering 

Compacte rijksdienst 

De diensten van EZ maken een belangrijk onderdeel uit van het realiseren van een compacte, 
slagvaardige en zuinige beleidsuitvoering en hebben nu te maken met ingrijpende reorgani- 
saties. In 2015 zal de fusie tussen Agentschap NL en Dienst Regelingen tot DG Uitvoering 
gerealiseerd moeten zijn. Deze fusie is omvangrijk en kan leiden tot een substantieel risico ten 
aanzien van de beleidsuitvoering en in financiële zin, doordat AgNL en DR verantwoordelijk 
zijn voor de uitvoering van een groot aantal subsidie en/of andere financiële instrumenten. 
De fusie leidt tot ingrijpende organisatieveranderingen. 

Pen-n 2013 start de nieuwe Autoriteit Consument en Markt (ACM). Dit is de fusieorganisatie 
van de toezichthouders Opta, NMa en de Consumentenautoriteit. Voor ACM zal nog een 
belangrijke wet door de Tweede Kamer goedgekeurd moeten worden, waarin onder andere 
het financieringsmodel en de werkwijze in de wet zal worden vastgesteld. Tegelijkertijd heeft 
ACM behoefte aan een financieel transparante overgang en een goede harmonisatie van de 
financiële grondslagen. 
Risico's in rechtmatigheid en de verantwoording 

Concentratie ICT-dienstverlening 

Een verdere centralisatie van de serviceverlening inzake IT bij Dienst ICT Uitvoering (DICTU). 
Deze shared service ontwikkeling leidt tot een verschuiving van verantwoordelijkheden en 
afhankelijkheden. 

Risico's in de bedrijfsvoering 
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Economische Zaken 



Overzicht geplande onderzoeken 



1 Vraaggestuurde opdrachten 

In verband met de introductie van een nieuwe planningscylcus van de ADR is nog geen capaciteit 
toegekend aan individuele opdrachten. 



20.970 



Wettelijke taak 



47.200 



Opdrachten ten behoeve van de EU 

Landbouwfondsen (ELGF en ELFPO) 
Horizontale werkzaamheden regio 
EFRO 
EVF 

Interreg IV A 
Nationale verklaring 



49.320 



11.710 
2.790 

23.520 
4.600 
6.500 
200 



Totaal uren 2013 



117.490 
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Sociale Zaken en Werkgelegenheid 



Belangrijkste risico's 



1 


Overdracht van het integratie- en inburgeringsbeleid naar SZW 

In het regeerakkoord is bepaald dat het integratie- en inburgeringsbeleid wordt overgedragen 
van het ministerie van BZK aan het ministerie van SZW. Het risico bestaat dat door de over- 
dracht, afwikkeling oude posten en andere werkwijzen het financieel beheer afwijkt en binnen 
SZW als ontoereikend wordt beoordeeld. 

Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 


2 


Single Information/Single Audit (SISA) 

Het toezichtstelsel op de specifieke uitkeringen via Single Information/Single Audit (SISA) 
werkt niet naar behoren gezien de ontoereikende accountantscontrole bij de gemeentelijke 
verantwoording. Dit noodzaakt tot aanvullende werkzaamheden door het ministerie van BZK, 
de betrokken departementen en de ADR. 

Risico's in regie en toezicht 


3 


Kwaliteit uitvoering van Europese subsidieregelingen 

De tijdigheid en kwaliteit van de uitvoering (met name i e -lijnscontrole) van Europese subsi- 
dieregelingen door het Agentschap SZW is niet toereikend. Hierdoor wordt het budget niet 
volledig uitgeput of moeten terugbetalingen van subsidiegelden aan de Europese Commissie 
plaatsvinden. 

Risico's in de bedrijfsvoering 


4 


De overdracht van taken aan de Haagse Inkoopsamenwerking (HIS) 

In 20T3 wordt het contractbeheer van SZW overgedragen aan de HIS. Er is een risico dat de 
kwaliteit van het contractbeheer door de overdracht terugvalt beneden het vereiste niveau, 
dat na grote inspanning juist is bereikt. Belangrijke aspecten van contractbeheer zijn volledig- 
heid van dossiervorming en het voldoen aan Europese aanbestedingsregelgeving. 

Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 


5 


BES-eilanden: kwaliteit uitvoering van SZW-regelingen 

SZW verstrekt uitkeringen in Caribisch Nederland voor volks- en werknemersverzekeringen. 
Er is een risico dat de uitkeringen niet rechtmatig zijn door ontoereikende processen, 
systemen en fraude. Voorts is er een risico op ontoereikend financieel beheer. Het financieel 
belang is beperkt, het afbreukrisico is groot. 

Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 
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Sociale Zaken en Werkgelegenheid 



Overzicht geplande onderzoeken 

1 Vraaggestuurde opdrachten 

Programmering moet nog plaatsvinden. 



3.500 



Wettelijke taak 



31.250 



3 Opdrachten ten behoeve van de EU 

ESF 
EGF 



22.800 



20.600 
2.200 



Totaal uren 2013 



57.550 
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Volksgezondheid, Welzijn en Sport 



Belangrijkste risico's 








Onvolkomenheden in het beheer 

De AR heeft in het RJV 2011 het subsidiebeheer kern, de informatiebeveiliging kern en drie 
baten-lastenagentschappen en het inkoopbeheer RIVM als onvolkomenheden aangemerkt. 
Dit sluit aan met de bevindingen ADR met dien verstande dat het inkoopbeheer van geheel 
VWS (aanbestedingsregels) als risico wordt gezien ook door de overheveling van de inkoop- 
functie naar de Haagse Inkoopsamenwerking (HIS). In 2012 is er een normatiek subsidie- 
beheer ingevoerd. Clustering van het subsidieproces bij SZW, OCW en VWS (back office) en 
de introductie van een interdepartementaal ECS (CRD 17). 
Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 

Invoering SAP-3F 

Tot op heden is de informatievoorziening (rapportages e.d.) niet op orde. Dit brengt risico's 
met zich mee voor de uitvoering, de control en de verantwoording door VWS en voor de 
controle door de ADR. Daarnaast heeft de gewijzigde control binnen VWS gevolgen voor de 
door VWS uit te voeren beheersmaatregelen en zal de invloed daarvan op de (inrichting van 
de) controle door de ADR geëvalueerd moeten worden. Toereikend beheer van de financiële 
administratie als gevolg van de conversie n.a.v. 'Verantwoord Begroten' en de overgang naar 
SAP-3F inclusief de controle van de saldibalans (tussentijds afsluiten) en objectenbeheer 
(juistheid en volledigheid). 

Risico's in de bedrijfsvoering, risico's in rechtmatigheid en de verantwoording 
Verantwoording Caribisch Nederland 

Verantwoording verplichtingen/uitgaven Caribisch Nederland via de RCN, een onderdeel van 
het zorgverzekeringskantoor. 

Risico's in rechtmatigheid en de verantwoording 

Beleggen van uitvoerende taken bij SSO's 

De compacte rijksdienst zorgt voor het beleggen van uitvoerende taken bij shared service- 
organisaties (SSO's). De regiefunctie van het ministerie en een voor een goede invulling van 
die functie noodzakelijke informatievoorziening is een risico. 

Risico's in regie en toezicht 

Opheffing NVI 

De opheffing van het baten-lastenagentschap NVI en de inrichting van een tijdelijke 
projectdirectie met het restant van de NVI en delen van het RIVM. Splitsing en privatisering 
jeugdinstellingen (controleverklaring bij slotbalans). 

Risico's in rechtmatigheid en de verantwoording 
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Volksgezondheid, Welzijn en Sport 



Overzicht geplande onderzoeken 



1 


Vraaggestuurde opdrachten 




13.600 




VIR algemeen 


400 






VIR - gerubriceerde informatie 


150 




WBP 


200 




Baseline informatiebeveiliging 


250 






Baseline informatiehuishouding 


250 






Controleverklaring RIVM 


600 






Controleverklaring CBG 


210 






Academische component (vaststellingen) 


100 




Reviewprogramma 


600 






Beoordeling financieel verslag directe uitvoeringstaken CVZ 201 2 


200 




Proces risicoverevening binnen VWS 


300 






Beoordeling jaarrekening CAK (wtcg+beheer) 


150 






Projectbeheer en l-departement 


250 






Identity Management en Rijkspas 


250 




Rapportages grote ICT-projecten 


300 






Marjolein 


300 






Beoordeling financieel verslag fondsen 


800 






Controleverklaringen t.b.v. RIVM en NVI 


170 






Bijdrage aan ECS 


600 




Beheerskosten CVZ en NZA 


300 






Toezicht NZA 


800 






Modernisering AWBZ 


350 






Beleidsontwikkelingen en coördinatie Toezicht 


150 




Advisering regelgeving zorgsector 


200 




Jaardocument zorginstellingen 


600 






Procesverantwoording definitieve afrekening risicoverevening CVZ 2008 


200 




Verantwoording algemene kas CVZ 201 2 


200 




Ondersteuning transitie CAK naar ZBO 


200 






Advisering project intensivering toezicht 


100 






Afloop ketenonderzoek WTCG 


150 






RJ werkgroep 


60 




Aansturing en toezicht op ZBO's en RWT's 


500 






RIVM Praeventis 


150 






Beveiligingsassessment DiGiD Regelhulp 


300 






Inkoopsysteem (Digi-inkoop) 


350 






Werkkostenregeling 


400 






Quick scan normatiek subsidiebeheer 


150 




Mandatering NC 4&5 mei 


200 






Reserve 


2.160 












2 


Wettelijke taak 




31.000 










Totaal uren 2013 




44.600 
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Onderzoeken op interdepartementaal verzoek 

Voor elk onderzoek zal een concreet onderzoeksvoorstel worden gemaakt dat met alle belanghebbenden zal 
worden afgestemd. De wens van de ICBR is om bij de onderzoeken ook aandacht te geven aan best practices die 
kunnen worden gedeeld. Dit zal in elk onderzoeksvoorstel worden opgenomen. Vanuit de ADR zal worden gestuurd 
op een optimale synergie tussen de onderzoeken en daarmee het voorkomen van overlap in de onderzoeken. 

Overzicht geplande onderzoeken 



1 


Vraaggestuurde opdrachten 




18.000 




Shared service-organisaties 

Governance SSO's: vaststellen welke invloed de governance van SSO's in de praktijk heeft op het suc- 
ces van een SSO. Betreft in ieder geval de vormgeving van de rollen eigenaar, opdrachtgever en ka- 
dersteller. 

Dienstverlening SSO's: beoordelen van de ontwikkeling van de dienstverlening van SSO's. Zijn er ver- 
schuivingen te onderkennen, komen klanten meer of minder centraal te staan en is er een toene- 

monHo ^Fh 3 n Isa 1 i i HioiH wan rlo 

1 1 1 c 1 1 U c dllldll r\c 1 IJ KI IcIU vdll U c D3\J. 


2.200 






Risico's afbouwproces: monitoren van de risico's in het afbouwproces en vaststellen van de tijdige 

aFh ai iwi wan nprcr"infilfi on m aton pI p m irlrlpl Pn hu Hpna rtPmP ntPn in Hp c i ti i atiP wan cha rP/H cprwi rpc 
□ i uuuw vdii pc i ju i i c i c c 1 1 1 1 1 d lc i i ci c 1 1 1 1 u u c i c 1 1 uij ucpai lci i ic i i lci i iii uc ii lucilic va 1 1 i i i a i cu jci vi lcj 

(batenmanagement). 

Integrale kostprijsmethodiek: advies over de integrale kostprijsmethodiek van SSO's. 








Beheersverslag Logius: verdere ontwikkeling van het jaarverslag van Logius tot een beheersverslag 
waarmee departementen kunnen worden geïnformeerd over de voor hen door Logius verrichte uit- 
gaven. In het bijzonder bij dit onderzoek aandacht voor het voorkomen van stapeling van controles. 








SISA 

Door middel van reviews vaststellen dat accountants van gemeenten en provincies de controle van 
de specifieke uitkeringen zoals verantwoord inde SISA-bijlage op de juiste wijze hebben uigevoerd. 
Voor 201 3 wordt een nieuwe aanpak ontwikkeld. 

ICTen beveiliging 


4.000 
3.300 






Kritieke voorzieningen: gebruik makende van de inventarisaties van de kritieke (IT-) voorzieningen 
binnen de rijksoverheid een meerjarenplan maken voor onderzoek naar deze kritieke voorzieningen. 








Digipoort: Digipoort is het elektronische postkantoor van de overheid voor bedrijven en instellingen. 
Vaststellen van de betrouwbaarheid en de beschikbaarheid van Digipoort. 






DWR-standaarden: vaststellen dat de infrastructuren en de beheerprocedures bij departementen 
voldoen aan de DWR-aansluitvoorwaarden. Vaststellen dat de portals en de samenwerkingsruimten 
bij de DWR-clients (bijvoorbeeld SSC-ICT) voldoen aan de DWR-standaarden. Onderzoek wordt pas 
definitief ingepland na afstemming met de Rijks BVA. 








Wet Bescherming Persoonsgegevens: in relatie tot de Wet Bescherming Persoonsgegevens nagaan 
bij departementen dat gebruik wordt gemaakt van actuele autorisatiematrices. Onderzoek wordt pas 
definitief ingepland na afstemming met de Rijks BVA. 








Grote ICT-projecten: Voortzetten van de samenwerking met andere organisaties binnen de rijksover- 
heid gericht op het verder ontwikkelen van kennis op het gebied van grote ICT-projecten. Tevens ver- 
zorgen van de jaarlijkse samenvattende rapportage inzake grote ICT-projecten voor de Kamer. 

Enterprise Architectuur Rijk: nagaan of de ontwikkelde standaarden voldoende kaderstelling bieden 
voor toetsing van de naleving van deze standaarden op een later moment. Betreft bijvoorbeeld rijks- 
standaarden voor toegang en connectiviteit. 

Privact Impact Assessment (PIA): een PIA is een hulpmiddel voor het vaststellen van de privacyrisico's 
van nieuwe verwerkingen. Binnen het Rijk zijn diverse PIA's beschikbaar. Kunnen deze PIA's nog wor- 
den verbeterd gezien de eisen die je redelijkerwijs zou mogen stellen aan een PIA. 






Business cases 


500 






Business cases geven inzicht in de kosten van de huidige werkwijze en een schatting van de kosten 
van de herziene werkwijze en de transitiekosten. Ondersteunen bij het opstellen van business cases 
voor rijksbrede projecten en veranderingen. Tevens nagaan of het incasseren van de baten vol- 
doende wordt gemanaged. 
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Onderzoeken op interdepartementaal verzoek 



Overzicht geplande onderzoeken 



Bedrijfsvoering 

Werkkostenregeling: in 201 3 dient de Werkkostenregeling te zijn geïmplementeerd. Uitvoeren van 
een indicatief onderzoek bij de departementen naar de werking van de maatregelen om de Werkkos- 
tenregeling te implementeren. 

Jaarrapportage Bedrijfsvoering Rijk: vaststellen hoe de totstandkoming is van gegevens over inkopen 
en aanbesteden in de Jaarrapportage Bedrijfsvoering Rijk (incl. de afstemming met FEZ). Vaststellen 
of de wijze waarop de gegevens t.a.v. realisatie van het 1%-quotum worden verzameld voldoende 
transparant en betrouwbaar is. 

Functiegebouw Rijk: vaststellen of er sprake is van een eenduidige (rekening houden met de beleids- 
vrijheden) toepassing van het Functiegebouw Rijk bij departementen. 

ZBO-register: onderzoek van de procedures inzake de actualiteit van het ZBO-register. Tevens aan de 
hand van een scherpe definitie van een ZBO nagaan of het register compleet is. 

Overkoepelende publicaties/rapporten 

De ADR heeft in beeld gebracht wat belangrijke departementsoverstijgende aandachtspunten voor 
201 3 zijn. Dit heeft geleid tot het benoemen van de volgende vier rijksbrede thema's voor 201 3: 

■ toezicht op publieke organisaties; 

• keteninrichting; 

• transitie bij veranderprocessen; 

■ afhankelijkheid van IT-systemen. 

Vanuit deze thema's zullen we in 201 3 overkoepelende publicaties/rapportages uitbrengen over en- 
kele concrete onderwerpen die daarbinnen passen. Hiermee willen wij handvatten aanreiken om de 
kwaliteit van de rijksdienst verder te versterken. 



1.600 



6.400 



Totaal uren 2013 



18.000 
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